Сказки о безопасности: Похищение

Сказки о безопасности: Похищение

Ура! Сегодня суббота, а значит можно поспать чуть дольше. Да и Хрюша вроде все свои дела закончила, а значит не будет будить пораньше. Но если бы все было так, как нам хочется. Увы. Жизнь вносит свои коррективы и далеко не всегда приятные.

— Потапыч, привет! Прости что разбудил, но увы, досыпать будем на пенсии!

— Иваныч! Имей совесть! Ты уже на пенсии! Дай поспать!

— Потапыч, у меня внук пропал.

— Уже одеваюсь! Чем помочь?

— У него «умные» часы, но мы не помним пароль.

— Хватай паспорт и дуй ко мне! Бегом!

— Буду через пару минут. Еду.

— Бойцов прихвати! И моих тоже.

— Мои на месте, за твоими послал машины.

Через 15 минут в доме Потапыча было не протолкнуться. Часть народу он отправил на улицу, а с Иванычем и своими коллегами остался в доме.

— Где паспорт на часы?

— Вот.

— Мишка, что можешь сказать?

— Дай 5 минут.

— Давай.

Прошло 10 минут.

— Иваныч, выкинь потом их к чертовой матери. Внук твой по старой дороге. В сторожке. Посылай гвардию.

— Я сам с ними поеду. Только потом расскажешь, что и почему выкинуть.

— Конечно. Только я с вами поеду. Тут не только силой, еще и головой нужно думать!

— Давай. Бронежилет возьми.

— Едем.

Прошел час.

— Потапыч, где ты такого умного нашел? Мы у сторожки. Он сам подполз к ней, сказал, чтобы мы страховали. Что-то там колдовал с прибором, потом отполз назад и тут грохнуло. Не сильно, но дым такой вонючий, из сторожки выбежали трое. Один с внуком. Мы их положили. Спрашиваем твоего, мол, что ты сделал. А он с круглыми глазами на нас. Что, говорит, что. Дымовуху, как в школе. Ты где таких берешь? А с виду ботаник!

Сейчас приедем, пусть расскажет о часах. Что не так.

Прошло полчаса.

— Иваныч, ну что с часами не так. У них стандартный пароль 123456. Сменить ты его не можешь, он прошит заранее. Кроме того, когда делали часы, о безопасности не слышали. Они данные в облако передают по открытому протоколу. Я прочитал в Интернете что и как. А IMEA увидел в твоем паспорте. Все просто.

— Так просто?

— Это еще не все. Так как все запросы от веб-приложения идут в незашифрованном виде, то я смог заставить устройство выполнять команды, которые изначально не предполагались.

— Это какие?

— Ну, например, позвонил я по номеру телефона, чтобы прослушать микрофон.

— Потапыч, у тебя все такие умные?

— А то!

А ведь это, увы, не сказка! Специалисты Avast обнаружили серьезные уязвимости в GPS-трекере T8 mini от компании Shenzhen i365 Tech. Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества.

Alt text

Владимир Безмалый

О безопасности и не только